Echo Protocolのエクスプロイト概要
2026年5月19日、Monadブロックチェーン上に展開されたEchoブリッジの脆弱性を悪用して、認可されていない者が約1,000 eBTCを鋳造し、約7600万ドル相当の価値に達した重大なセキュリティ侵害が発生した。ブロックチェーン分析企業のPeckShield社とオンチェーン調査員は、悪用から数時間以内に正当な裏付けのない合成ビットコイントークンの鋳造を特定し異常な活動を指摘した。この侵害は、この5日間における高額DeFiハックとしては3件目となり、複数のプロトコルにまたがる攻撃の増加傾向に拍車をかけた。
即時のプラットフォーム対応
悪用が検出された後、Echo eBTC市場をホストする自動市場メーカーのCurvanceは直ちに市場を一時停止した。Curvanceの公表声明は、孤立した市場アーキテクチャによってシステム的な伝播を防いだと詳述し、他の市場には侵害の兆候が見られないと主張した。同時にEcho Protocolは全クロスチェーン取引を停止し、現在進行中の調査を発表した。Monadネットワークの運用者は、プロトコルレベルの侵害を確認しておらず、資産の不正流出はEchoブリッジの脆弱性のみに起因すると説明した。
エクスプロイトの仕組みと資金洗浄経路
調査の結果、攻撃者は合成資産を鋳造した後、レバレッジポジションを取るためにCurvanceへ一部を預け、Wrapped Bitcoinの担保を借りた。攻撃者はその後、資産をイーサリアムへブリッジし、ETHへスワップしてから、Tornado Cashを含むプライバシー保護プロトコルを介して資金を流した。オンチェーンの追跡分析は、約384 ETHが出自を隠すためにミキシングサービスを経由してルーティングされ、回収を困難にしたことを示した。分析者は、悪用サイクルの終了時点で約95 eBTCが未換金のままであったと推定している。
DeFiセキュリティリスクの背景
この侵害は、5月のDeFiハック累計を14件に押し上げ、2025年のエクスプロイト急増以降、単月としては最高記録を更新した。以前にはTHORChainのボールト侵害とVerus-Ethereumブリッジの悪用があり、総額は2500万ドルを超える損失となった。連続する侵入は、クロスチェーンブリッジの脆弱性と、DeFiインフラ全体における厳格なセキュリティ監査、バグ報奨金の拡大、リアルタイムの異常検知プロトコルの必要性を強調している。
業界への影響と緩和戦略
この侵害は、分散型検証者セット、閾値署名スキーム、停止機能を備えたオンチェーン監視ソリューションなど、マルチレイヤーのセキュリティフレームワークへの再提唱を再燃させた。プロトコルチームはスマートコントラクトの形式検証を検討しており、ホワイトハットのセキュリティ研究者との協力を強化している。一方、流動性提供者やカストディアル・プラットフォームはリスクパラメータを再評価し、ブリッジのセキュリティが明確に強化されるまで合成資産へのエクスポージャーを減らす可能性がある。
結論
Echo Protocolの悪用は、重大な財務的損失をもたらしただけでなく、クロスチェーン相互運用性ソリューションに内在する根本的なリスクを浮き彫りにした。サービスの復旧は、協調的なインシデント対応、資産回収交渉、強固なブリッジアーキテクチャの導入にかかっている。コミュニティと機関関係者は、今後のセキュリティ基準を導く詳細なポストモーテム報告を待っており、DeFiの成熟の道筋を守るための指針となることを期待している。
コメント (0)